储备

【故障现象】
T;qg&h
N r0
%qC)bhgP&~WN0局域网内有人使用BT、迅雷、电驴、电骡等P2P下载工具进行下载，造成局域网中其他用户感觉上网速度慢、网速卡。51Testing软件测试网'xZ0m"~H.?S

u'[*S.s[1`W"g0【故障原因】
8W _NXe051Testing软件测试网aI'N&J5@ ]"BW
iF
当局域网内某台主机使用P2P进行下载时，P2P软件会占用局域网到互联网出口的大量的带宽，导致其他用户网速慢、卡等现象。
j-Nqlq1qJdfZ051Testing软件测试网:Lt7PvQ#\
【原理分析】
r'EEp3|cpynw0
*I8Ek8R
wu;KEvN0BT的工作原理
y+Q [.IRI7LS051Testing软件测试网/z6Ni,Z'T p
P2P软件在下载（download）的同时，也在为其他用户提供上传（upload），所以不会随着用户数的增加而降低下载速度。简单的说就是：下载的人越多，速度越快。
RZCY3~0W0
!^W^EH[#C${0BT具体的工作原理为：BT首先在上传者端把一个文件分成了Z个部分，甲在服务器随机下载了第N个部分，乙在服务器随机下载了第M个部分，这样甲的BT就会根据情况到乙的电脑上去拿乙已经下载好的M部分，乙的BT就会根据情况去到甲的电脑上去拿甲已经下载好的N部分，这样就服务器端得负荷就比较小，同时也加快了用户方（甲乙）的下载速度，效率也提高了，更同样减少了地域之间的限制。比如说丙要连到服务器去下载的话可能才几K，但是要是到甲和乙的电脑上去拿就快得多了。所以说用的人越多，下载的人越多，大家也就越快。而且，在你下载的同时，你也在上传（别人从你的电脑上拿那个文件的某个部分）。
C!VY4zesWt k(?r0
M!K*_Z}J@$PUd0其他P2P软件工作方式类似。
6`(YD&s0Q$z0
z9~K*fh-kI*\ax6`0测试结果:51Testing软件测试网%_ @7kj$`Y
迅雷和BT抢带宽最厉害，电驴可能由于种子等原因速度提升一直不是很高。BT等软件在下载的同时又作为种子为其他人提供下载服务，由于ADSL上行带宽最大只有512K，所以使用P2P软件后更容易造成局域网出口上行带宽的拥塞，但是任何上网操作均需要上行/下行两个方向的流量，如果上行带宽被占满，就会影响到所有用户的使用。51Testing软件测试网5R]t*v/l
测试报告见附件2。51Testing软件测试网)BX&s [X$g}_
51Testing软件测试网~H;Ig5fD
【解决思路】51Testing软件测试网9t*C$XX U
51Testing软件测试网Ep6O6[N4u
1、 封掉P2P软件使用的端口进行限制，常用P2P软件端口见附件1。51Testing软件测试网Z$j t6cb;E.cz
2、 封掉P2P软件种子的IP地址。
Nb:x1gn].?03、 使用内网主机速率限制功能，限制主机的上传/下载速率，允许P2P软件下载但是将其速度限制在可容忍范围内，同时限制上传带宽不超过下载带宽。51Testing软件测试网\&T TQ"H-DK
4、 在使用CBQ限制下载速度的同时（总带宽小于7Mbps）， 可以同时使用内网主机速率限制功能，限制上传/下载的速率, 达到比较好的效果。

T{Bvj1m$AznG05、 内部网络加强管理，以行政手段进行干涉，及时发现违规下载进行制止。51Testing软件测试网LFe#sm `N6k

bk&~E0~ZdH*W*U0【HiPER用户快速发现P2P软件下载】51Testing软件测试网;n'p%ZP*l3z _I
51Testing软件测试网r-},O\[ c"n
以BT为例：BT下载常用的端口为6881-6889和6969端口，在HiPER路由器的“上网监控”选择“全部记录”进行查询时，可看到BT端口的访问记录，在查找记录时可着重从端口号和上传/下载包数量比较大的记录着手，如下图：

|`Ugn0
.O lG&B K/q5F051Testing软件测试网Nlw W[m6v w.x
51Testing软件测试网*]`)o$oB?Y
由于现在大部分BT软件都有了手动指定端口的功能，这就给网络管理员查询查询时带来一定难度，此时可以通过查找上传/下载数据包的数目比较大的记录入手查找，如上图明显记录3的数据流量比较大，此时可以首先怀疑此主机是否存在违规使用问题。51Testing软件测试网$\!`(q:si
其他P2P软件的发现方法与上面方法类似，常用P2P软件端口见附件1。51Testing软件测试网%U$})B6Z){)Q

9W3p5b$T @Oh6^0【HiPER用户的解决方案】51Testing软件测试网4Z?o;i0[?;B
51Testing软件测试网KSr)y$[-U} L!Z8?0g_
1、封P2P常见端口51Testing软件测试网Tq(gs}n4j
51Testing软件测试网8fYd#C+si
此种方法只能在一定范围内限制P2P软件的下载，因为以上几种P2P软件都有手动指定端口的功能，比如以上任何一种软件都可以随意指定某一端口进行数据传输，这就给发现下载又增加一定难度。
w$N
r~?-mp051Testing软件测试网V1f#e0X8D[-\G
实例：封BT等P2P软件常见端口51Testing软件测试网^Pz*Lo2N.t

l_yw9sbW4g8G0在“高级配置”－“业务管理”中新增一条策略，设置如下
iowK3O0[4q:Y0策略名：bt151Testing软件测试网NZ2`V&O3T
组选择：192.168.0.22251Testing软件测试网s8P&^ T1z#Q'x*Z"^
协议：6(tcp)
CYlaKys"o0目的起始端口：6881 目的结束端口：688951Testing软件测试网|'~ED7y}"a)X;i\
目的起始地址：保持默认 目的结束地址：保持默认51Testing软件测试网Z]!S6R r
源起始端口：1 源结束端口：65535
UJK5h/tL&r0插入位置：保持默认

vo y*e&d#b0动作：禁止
.o*`+FCXArY0时间段：保持默认
U lo\ X7y4|Z a051Testing软件测试网I|`V(G.z`

"?2h"mjDwV/j051Testing软件测试网-\#DiPH'b
2、封掉种子所在的服务器的IP地址
|-j+u1x-t$c+m+v051Testing软件测试网;v@7L4a }
关于封种子所在IP地址的问题，需要网络管理员进行大量的前期搜索和日常的积累。比如http://bt.btchina.net，此网站ip地址为 222.208.183.15，但此网站还有很多镜像网站，这就需要网络管理人员花费一定时间去搜集和整理并封之。
$Dt2w5Y#TY.G/H@!G:k051Testing软件测试网&g2]A!^:qG xo
实例：策略名：bt251Testing软件测试网L5R6y |0a+C2kg5H
组选择：192.168.0.22251Testing软件测试网3B8J$p?Cq
协议：0(所有)51Testing软件测试网`$kz^$z^5Pg
目的起始端口：保持默认 目的结束端口：保持默认
m
}*t.qesj"v0目的起始地址：222.208.183.15 目的结束地址：222.208.183.15
EQ&@N+@j"R-M0源起始端口：保持默认 源结束端口：保持默认
"x.F{*^Q0插入位置：保持默认51Testing软件测试网+M:O Z@3B
动作：禁止51Testing软件测试网*hJZ|)yM
时间段：保持默认51Testing软件测试网 C~!@d7S+^

!yv#h'C^5W051Testing软件测试网9h:c.Mv @&eC

"r\$K,]*YXuX:d03、使用内网主机速率限制进行限速51Testing软件测试网dbC4p IE[ A4GwH
51Testing软件测试网$B/v Wos7u*U+Y
使用此种方法将对内网所有主机统一进行速度限制，各台主机带宽使用地位相同，无优劣之分。由于ADSL的上行带宽只有512K，所以对BT等软件来说更容易造成局域网的拥塞。所以更要严格限制上传速率。如下限制上传带宽为256K，下载带宽限制为512K。建议和带宽管理配合使用(用户总带宽小于7Mbps)。51Testing软件测试网wu&Q K/e `-Ot

?hqBv3g,G0实例：在“高级配置”－“特殊功能”中使用内网主机速率限制进行内网所有主机统一限速度，注意：此功能启用后将对内网所有主机进行统一的速度限制。51Testing软件测试网N_m+eBqr[

:BXX$yY"\w051Testing软件测试网gRH0S5_ C4cNtT
51Testing软件测试网 c+uEs5h'{q
4、使用带宽业务对内网主机速率进行限制
4_6|6p+S X)V*c0
P+t}!u9`:iW#Z0注意使用此方法时，如果借用某组带宽进行下载后，必须直到本次下载结束才能归还带宽给借用的组，而被借用的组无法抢回。如果用户需要对此P2P软件进行限制，不建议允许外借和借用带宽。建议和内网主机速率限制配合使用(用户总带宽小于7Mbps时)。

tMc1r$V/y(C0m051Testing软件测试网O~b[.zF:cFB#R
注意：带宽管理启用后，不能同时使用快速转发（L3 switch）功能。51Testing软件测试网\6VMU8Hm$Q

_%R1UI,TwP'tx0实例：在“带宽业务”中使用带宽业务进行主机速率限制。
1l_fI a*u T0
+N9|PL)c
[$o@*y6R R0物理接口带宽：100M
Ya*o.L5DO i0ISP分配带宽：204851Testing软件测试网3n5Enw R oS^?
剩余带宽：2048
2DF(v-zVw7n?|f$e0组选择：192.168.0.22251Testing软件测试网5?H:|:r8~$o@#L
分配带宽：51251Testing软件测试网"Gyb,GL5]
优先级：高51Testing软件测试网2? I$l FS&h$S%GY
允许借用其他组空闲带宽：不勾选（建议不勾选）
:LBLS5y$o0允许本组带宽空闲时外借：勾选 （建议不勾选）
v`zb"gR1A0平均分配本类带宽分配给组内用户：勾选
)s7gv$Wsjo0
Wo!Q)Wr:n-Vp051Testing软件测试网 I4Vn#dZ)wD0X

$Tq#o:Wq9e0P0同时可以使用内网主机速率限制进行限速，分配的带宽比带宽管理中分配的要大一些，由于ADSL的上行带宽只有512K，所以对BT等软件来说更容易造成局域网的拥塞，所以更要严格限制上传速率，可以通过“高级配置”－“特殊功能”－“内网主机速率限制功能”限制上传的带宽。如限制上传带宽为256K，下载带宽限制为1Mbps。在使用ADSL接入的情况下, 将带宽管理和速率限制结合使用，效果会更好一些。51Testing软件测试网_ L6U,{pTi F H-B
51Testing软件测试网!\:{(L(P-tHi)x
251Testing软件测试网td"Mc:W,TZ*f

Hh]p/k`0http://www.netadmin.com.cn/kt_article_show.php?article_id=2216&categ_code=10031002
\2j}$I:s#jG*V$|0随着网络的发展以及各种应用软件的层出不穷，通过网络我们可以实现与远方亲人进行电话聊天，可以与朋友进行互动游戏。相应的网络带宽也越来越受到人们的重视，租用更多的带宽固然可以提高网络速度，但是在BT软件以及电驴等P2P工具日益发展的今天，不管你有多少带宽他都会100%的占用。如何封锁P2P软件逐渐成为让网络管理员头疼的问题，实际上不管如何控制，上有政策，下有对策。我们都无法的彻底禁止P2P软件的运行与下载。在实际工作中笔者将此项工作转换为带宽限制，效果还是非常显著的。通过Bandwidth Controller有效的限制了网络带宽，从而实现对P2P软件的控制。
N2]J#h4U7j0m4C7}0
y v)Dg"t%{.o0vhE`0一，限制思路：51Testing软件测试网S-sVMP^

H{\$sra!C0公司某个部门的一台计算机运行了BT软件后，他将发送无数个连接，将网络带宽全部占用。不管网络管理员通过封锁BT种子网站的方法还是限制端口流量都无法彻彻底底将P2P软件扼杀。既然如此我们只能从带宽下手，结合代理服务器将有可能运行BT软件的网段限速，使其最大带宽控制在一定速度，例如公司总出口为10M光纤，那么可以通过限制速度的方法将有可能使用BT软件的部门的速度限制为1MB-2MB，这样就算这2MB资源被BT占用也不会影响到其他部门的8MB带宽。
)c
w`MV#gS0
^s3x0|R/@5a'\A*p0笔者在实际工作中发现了一个不错的限制带宽，调整带宽的小工具。通过他我们可以随时控制网卡传输的速度，想快就快，想慢就慢，设置起来非常简单灵活。不过他是运行在某台计算机上的，而不是路由器或交换机。这种运行方法决定了他只能限制某台计算机上网卡的流量与速度。不过笔者发现如果我们使用代理服务器的话，也就是说将公司使用BT或P2P软件计算机所属网络的上行接口连接到这台代理服务器，并在该代理服务器上配置远程及路由访问。接下来在该代理服务器连接外网接口上安装配置Bandwidth Controller后就可以实现对整个网络速度的限制与调节了。
][c5t5~EW.cV"\qy0
;B7B[jU4]0二，实施步骤：51Testing软件测试网2C d3@#PpDo

b?G&e;hHmP0有了实施思路后就可以按照这个思路具体实施详细步骤了。51Testing软件测试网C8w{ d
Y}I
51Testing软件测试网0Ilz^eme~
Bandwidth Controller小档案：
$d1Q pM|0软件版本： V1.07
uD"pZ6pq Oy3z,]0软件大小： 1432 KB51Testing软件测试网+m0g(I;T.Z5} ~\ DbW
软件语言： 英文版51Testing软件测试网-g[ F2rX `
软件类别： 共享软件
.Jx#l\xW!i| Q
Yg0应用平台： Win9x/NT/2000/XP
)y|L6?4v9f,BxSw+c0下载地址： ftp://ftp3.chinaitlab.com/channel/Cisco/cisco_soft/35962bandwidthcontrollerstandardsetup.exe51Testing软件测试网1_ FD:f3s.z

?K8N`m$F:Ju|0（1）Bandwidth Controller软件的安装：51Testing软件测试网}ZCaq-G&G

7j+]4B+?'U
t0第一步：双击下载的Bandwidth Controller主程序进行安装。（如图1）
8T_)JYn5g)Y.gki b0
x'aO-l&x0
g$?L3C5gV0
a(A|"\ d[/n;o0图151Testing软件测试网/uN%I-gc9[ h \.P

ZirP_ NM0
4`]0w mTI Z0第二步：接下来是同意安装协议的界面，我们选择“同意”后“下一步”。（如图2）
_$h5p3S#YXPaS(]t0
.U3|G-u-e/_:l/U0
%x^*z jeKF([5V0
&f*|Z h_0图251Testing软件测试网[_*x!]#`%\h/_;B+W1b
51Testing软件测试网#A0ICrT#V)Fv"e

b"M'NW.^ecP6nA.c0第三步：有两种安装模式提供给我们，一般我们都选择快速安装模式，就是最上面那个选项。对于不熟悉该软件的读者没有必要选择第二个自定义安装模式。（如图3）
w
O blw'm&T9Qj0
/XL0~-O:@R4n#^0
*?3g D9y J,} j0
6Q!TvwK:Zu#f0图3
P&^9Sjd'r0
%wD;D#Q:rX3E+NF0
/y-Q6d
s~%qr6d0第四步：在安装该软件过程中会复位所有网络连接，因此软件提醒用户将当前所有网络关闭，将正在下载的程序终止。点“继续安装”进行下面的操作。（如图4）51Testing软件测试网*x5L/WUsT
51Testing软件测试网GV? EW1x|
51Testing软件测试网!Cu0S)dL.M]

/I%^P9anx{`mF0图451Testing软件测试网0nSej*S

4S0b5Tgd9W)V-_051Testing软件测试网ZBkd8Y#P
第五步：由于Bandwidth Controller内置了很多个没有通过MICROSOFT确认的数字签名，所以在安装过程中会出现很多次提示，当然我们没有必要担心，全部安装即可。（如图5）
M(~_M@3C0
LCz j'?%v0m051Testing软件测试网7Ush:XaI/j
W

/h_(k%J%X N;CAb7q0图551Testing软件测试网r
fSwC1D
51Testing软件测试网CL3q4d#a"q

h o9MN0g0第六步：安装软件完毕后出现完成界面，我们可以直接运行该程序也可以查看日志LOG文件信息。（如图6）51Testing软件测试网g7T/LVb!i&H6k$N
51Testing软件测试网B\,C%@ ^3TePR-gg

;C+h jKBPx051Testing软件测试网t/N&E#q4P$_e3ZN
图6
'YXI$[0vnQd0
\&D:\c:M!GS8? Ic051Testing软件测试网TCqL3e*S,H;_#]!H
至此我们就完成了Bandwidth Controller软件的安装工作，不过要想开始控制网络带宽与速度的话还需要对其进行配置。
^XlS7Ga0q0（2）配置Bandwidth Controller：
&LK Cp&s!x4^&p,Z$a051Testing软件测试网3~_9F? HM0Y
第一次安装完软件后会自动启动Bandwidth Controller以太适配器配置向导，我们可以通过这个向导配置哪个接口使用Bandwidth Controller，以及限制速度的大小。
9\ t)z v%]/f0
:EDz5h,sR C_(y0第一步：启动Bandwidth Controller以太适配器配置向导。（如图7）51Testing软件测试网@\'o6} f;X0xmhp

n9i8e`9J [
M051Testing软件测试网2LKo%H*^K*sa

7_'h6@oO+m#DFiiF%A051Testing软件测试网.nUB"|;ae+[B.Q(?;k
图7
eN?(Y-zX6^G%~051Testing软件测试网`5q;T;z(c}

_D+hkP&Rhjc0第二步：配置网络的上传以及下载速度，在这里就可以起到限制速度的目的了。第一行为下载速度，第二行为上传速度。这里的单位都是Kb，而不是KB。要引起注意，实际换算中1KB=8Kb。这里的速度最大可以设置为100MB，也就是我们10M/100M自适应网卡的最高速度。（如图8）51Testing软件测试网%sF#ay5v
51Testing软件测试网 R}9F$ZR|M
51Testing软件测试网1lL [hA+m.in?_q

.G:Cx9fuS0
n#pc#ZFL7JM0图851Testing软件测试网%W5iB2R.F

F}VB|Wq051Testing软件测试网c3R4Z3~J~;L(H({e.Ds
第三步：选择刚刚设置的速度限制适用于哪个网卡，由于代理服务器上有两块网卡，因此出现本地连接1与本地连接2。本地连接1对应的网卡连接交换机的UPLINK口，进而连接我们需要限制速度的网络。本地连接2对应的网卡连接外网，是外网出口所有的网卡。因此我们选择“本地连接1”然后设置该适配器连接私网/内网，选择“本地连接2”对应的适配器连接公网/外网。（如图9）51Testing软件测试网'}p.J|L]XP9U
51Testing软件测试网b0I^w3_5s|[h E

BcCB7Qqf0
!B9{
E'pi"g N^:z0
`!_E7wtk0图951Testing软件测试网 R%~b5T4b:s

:ufC?TKE@$H ^.Z051Testing软件测试网^8t%p D\C+b%i)S*z
第四步：完成网络适配器设置工作，显示刚刚设置的信息。（如图10）51Testing软件测试网m0^8XX-D7dj$H?T

m o5hZ4} K g#Z0
)x
i L hb8k
W~|6j0
*Pb n:])|+jBJ0
C/D.NH${II"M0图1051Testing软件测试网;XD-X5ED+Rv_
51Testing软件测试网kS6GU)t0R"OlW
51Testing软件测试网(GQ$w'a }9V_~dv5r
至此我们完成了安装与配置工作，接下来就要看看Bandwidth Controller为我们实现轻松控制网络带宽速度的显著效果了。51Testing软件测试网U*C)H:TET.@
51Testing软件测试网N%VE1~n
（3）实打实用Bandwidth Controller调节带宽：
2Z5UP4^e#F0
KEG.?6P-X'T0下面我们来看看在代理服务器上安装Bandwidth Controller并设置限速的实际效果。我们在被限速网络中一台计算机进行下载速度实验。
l+Sv4EQ6o0
!K{3e,p,lO3I0第一步：在代理服务器上启动Bandwidth Controller，他会最小化到任务栏。（如图11）51Testing软件测试网+B9Z1AV5I4H&z
51Testing软件测试网9eQ2}3vg+[J*C!BH9s
51Testing软件测试网z2Ocu7rq"R u
51Testing软件测试网Te
j6O lPB xD

m2zQe%K{W7}(\0图11
:},\S4HrH;Z051Testing软件测试网,i6MbY;qm


I-s$}~_~2m7Vg0第二步：刚刚把带宽限制速度设置为56Kb，在客户机上下载软件速度马上降低了不少，变成了2.4KB/s。（如图12）
S8@*|$Y,veC0
.CY-mIj.L,?"d nO051Testing软件测试网v$OA/RB@"T(^hf
51Testing软件测试网J.|sw^2V;ik

m9GNg[$r0图1251Testing软件测试网2fJ1y8U:?
51Testing软件测试网(P[,`Yp
51Testing软件测试网\[C&?+~-w b#sE:n
第三步：再次来带代理服务器那台计算机上，在Bandwidth Controller主界面选择“VIEW->OPTIONS”。（如图13）51Testing软件测试网:c yK$uoz

3w1T@6R,_izld051Testing软件测试网 C
x,J&u1T!] ^M

\5G8^~;~$_-JO7o6h051Testing软件测试网3G m'QFJO|
图13
k'xW FEO"ue!s#?
{051Testing软件测试网7Su^)Y(H

,hf%uR)_0第四步：在Bandwidth Controller options处的network点“network adapter wizard”按钮，再次启用网络适配器配置向导。（如图14）51Testing软件测试网(G-Kw8?#S7p(T^Di

t({+L$m$N.b ~k051Testing软件测试网2UJ.Uf8q8}

5mvW+_&?p,|051Testing软件测试网8])FO8PY*RH
图1451Testing软件测试网e2g-I9@8b}v-C
51Testing软件测试网b4JsML^&q D
51Testing软件测试网[)nk^z`NxX
第五步：按照上面介绍的方法重新配置带宽限制速度，例如我们把上传与下载设置为100Mb/s。（如图15）
V|3B#L3T `?&~5M051Testing软件测试网6y8`+]8x1K'Rn
51Testing软件测试网kI8F8R
h Z%pVcS5w8p
51Testing软件测试网7YM7e%w,V%G*l{*l

9s%xG4W"pL:x0图15
eU;^` U-n0
,yM]4B4{051Testing软件测试网|p'QAh#|)f]d-yBp
第六步：在客户机上下载软件速度又恢复到了原来，达到了203KB/S的高速，两次下载速度的对比说明Bandwidth Controller应用效果还是非常明显的。（如图16）

wX0? R/}0
R)l3P4R B GQn051Testing软件测试网di5{$J#^q4N$~o
51Testing软件测试网P)e3y l1W
e7x
51Testing软件测试网t QQ.zE-@&^o
图16
%J^\/M-N(B0
a$RXt(A+K051Testing软件测试网1{})r(Bn*e;v
三，总结：
rDD0EK%eEpT051Testing软件测试网U;lA9Z$TVF
Bandwidth Controller适用于公司为了限制某段网络的情况，而且需要把这段要限制速度的网络连接一台专门的代理服务器。如果公司不准备使用代理服务器，那么Bandwidth Controller只能限制单个计算机的上网速度，无法实现对多台计算机甚至是整个网络的带宽限速。
7{b;Qg ~/g
?!W0参考资料：http://article.pchome.net/00/09/19/74/?183,0